مختصون يستبعدون إمكانية اختراق هواتف البنوك ويرجحون تعرض العملاء للاحتيال
بعد مخاوف أثارها فيديو تعرض عميل لعملية نصب عبر الهاتف المصرفي
السبت / 23 / ذو القعدة / 1442 هـ - 23:06 - السبت 3 يوليو 2021 23:06
فيما أثار فيديو انتشر عبر وسائل التواصل الاجتماعي حول تعرض عميل لأحد البنوك لعملية نصب وسحب مبلغ من حسابه عبر الهاتف المصرفي للبنك، مخاوف بعض العملاء من إمكانية استغلالهم في عمليات مماثلة، استبعد مختصون أن تكون عملية النصب تمت عبر هاتف البنك، أو عبر رسائله النصية، مرجحين تعرض العميل للاحتيال، حيث إن محترفي النصب يستفيدون من أحدث التقنيات العالمية في الوصول لمآربهم بالاستحواذ على أموال بعض عملاء البنوك، خاصة إذا استجابوا لرسائلهم.
وكان أحد الأشخاص أشار عبر فيديو منتشر عبر وسائل التواصل الاجتماعي إلى أنه عميل لأحد البنوك وتعرض لعملية نصب من خلال هاتف البنك وعبر رسائل نصية مرسلة من البنك نفسه.
هاتف البنك مستحيل
واستبعدت لجنة الإعلام والتوعية المصرفية في البنوك السعودية أي اختراق لأرقام هواتف البنوك أو وسائل الاتصال فيها، مشيرة إلى أن حقوق عملاء البنوك محمية بقوانين كثيرة غير برامج الحماية التي تقوم بها البنوك عبر طرق توثيق استخدامات الحسابات والبطاقات المصرفية.
وحول الحادثة التي ظهرت في الفيديو المنتشر عبر وسائل التواصل أكدت اللجنة استحالة أن يكون المحتال وصل لهاتف البنك،وأن ما حدث عملية احتيال استجاب لها العميل، مؤكدة بأن حسابات المصرف لا يمكن اختراقها نهائيا.
الاحتيال والاختراق
وأشارت اللجنة إلى أن الكثيرين لا يميزون بين مفهومي الاحتيال والاختراق، لافتة إلى أن اختراق الحساب هو الوصول إلى هدف معين بطريقة غير مشروعة وباستغلال بعض الثغرات في نظام الحماية الخاص بالهدف، أما الاحتيال فهو بكل بساطة الخدعة، ويمكن ممارسة الخدعة عبر انتحال شخصيات وسائل مختلفة مثل تسديد الفواتير أو الشراء عبر الإنترنت أو تحويل الأموال أو فرص وظيفية وغير ذلك والهدف الاستحواذ على المال.
استخدام أرقام مشابهة
وبحسب موظف سابق في أحد البنوك - طلب عدم ذكر اسمه - فإن عصابات الاستغلال قد تستفيد من أرقام مشابهة لأرقام البنوك أو ترسل كودات لإيهام العميل بأنه يتعامل مع البنك فعلا إلا أنه من الصعب استخدام رقم البنك بالفعل، إلا إذا افترضنا وجود تسهيل من أحد العاملين في البنك، وهذا الأمر خطير، ومن السهل اكتشافه، ناصحا من يتعرضون لعمليات استغلال من هذا النوع بالتواصل مباشرة مع البنك عبر خطاب رسمي يشرح فيه الملابسات، ولا يلجأ إلى وسائل التواصل ابتداء إلا للتوعية والتحذير من عمليات النصب.
الكود توقيع على بياض
وقال نائب رئيس اللجنة الوطنية للقطاع المالي والتأمين بمجلس الغرف السعودية صالح العجاجي إن تعرض عملاء البنوك لمثل هذه العمليات من الاستغلال والنصب تستوجب التوعية المكثفة، والمفروض أن يفهم العميل أن الكود الذي يأتيه هو عبارة عن توقيعه، فهو عندما يعطي أي شخص الكود ويدخل على حسابه، فكأنه وقع شيكا على بياض، ويمكن أن يضع اسمه والمبلغ الذي يريده بدون حدود، وفي ذلك خطورة بالغة.
وأضاف العجاجي: رغم علمي بأن البنوك ومن ورائهم البنك المركزي يقومون بجهد كبير، فإن الناس البسطاء ومن ليس لديهم الحد الأدنى في التقنية يحتاجون إلى جهود مضاعفة، نظرا لانخفاض مستوى إدراكهم حيال المخاطر التي تهدد أموالهم من النصابين.
تقديم شكوى فورية
وفيما شكك العجاجي في أن الرسالة أو الاتصال جاء من هاتف البنك، لأن ذلك سيكون مكشوفا، استغرب من لجوء الشخص الذي تعرض للنصب إلى وسائل التواصل الاجتماعي مباشرة بدل تقديم شكوى رسمية لدى البنك، وبحيث يكون البنك ملاما عند عدم التجاوب، وما دام لديه كل الإثباتات سواء الرسائل أو المكالمات، التي يمكن طلبها من الاتصالات في حال لم تسجل.
ولفت إلى أنه في كل الأحوال فإن الأمر يدعو للقلق، وفي الوقت نفسه يجب أن يكون حافزا للمزيد من أخذ الحيطة والحذر للحيلولة دون الوقوع في براثن عصابات النصب المحترفة.
اختراق أمني للأجهزة
بدوره أشار عضو اللجنة المالية السابق بمجلس الشورى المهندس صالح العفالق إلى أن عملية الاستغلال التي تحدث عنها الفيديو غريبة، حيث يتحدث عن موظف أشار إلى أنه استخدم هاتف البنك، كما أن الكود وصل من البنك، وهذا يستدعي التحقيق والتمحيص، وأكد أن النصابين يحاولون دائما الاختراق الأمني للأجهزة الذكية ويستمرون في تطوير حيلهم، وعلى الأمن السيبراني أن يطور أدواته لكشف هذه الحيل وإفشالها.
كن أنت المبادر
وأفاد العفالق بأن الحالة التي جاءت في الفيديو من الصعب التعليق عليها قبل الإلمام بكل تفاصيلها والتأكد أن الكود جاء من البنك فعلا وكذلك الاتصال، لافتا إلى أنه لا يتفق مع من يذكر بأنه لا يمكن التعامل مع أي شيء يأتي عبر الهاتف المصرفي أو الجوال، مضيفا أن هناك أمرا مهما يجب أن يدركه العميل وهو أنه يجب أن يكون مبادرا بالاتصال بالبنك وليس انتظار اتصال البنك، حيث يجب تخزين أرقام البنك الذي يتعامل معه للسؤال عن أي شيء يمكن أن يصله، أو تقديم شكاوى من رسائل تصله باسم البنك.
ولفت إلى أن رحلة الأمن السيبراني لها عدة محاور أساسية أبرزها تثقيف العملاء لأن أغلب ما يحصل من عمليات استغلال يحدث نتيجة أخطاء من العملاء، إلا أن ذلك لا يعني إعفاء البنك أو الشركة المالية من المسؤولية في العمل على سد الثغرات.
وكان أحد الأشخاص أشار عبر فيديو منتشر عبر وسائل التواصل الاجتماعي إلى أنه عميل لأحد البنوك وتعرض لعملية نصب من خلال هاتف البنك وعبر رسائل نصية مرسلة من البنك نفسه.
هاتف البنك مستحيل
واستبعدت لجنة الإعلام والتوعية المصرفية في البنوك السعودية أي اختراق لأرقام هواتف البنوك أو وسائل الاتصال فيها، مشيرة إلى أن حقوق عملاء البنوك محمية بقوانين كثيرة غير برامج الحماية التي تقوم بها البنوك عبر طرق توثيق استخدامات الحسابات والبطاقات المصرفية.
وحول الحادثة التي ظهرت في الفيديو المنتشر عبر وسائل التواصل أكدت اللجنة استحالة أن يكون المحتال وصل لهاتف البنك،وأن ما حدث عملية احتيال استجاب لها العميل، مؤكدة بأن حسابات المصرف لا يمكن اختراقها نهائيا.
الاحتيال والاختراق
وأشارت اللجنة إلى أن الكثيرين لا يميزون بين مفهومي الاحتيال والاختراق، لافتة إلى أن اختراق الحساب هو الوصول إلى هدف معين بطريقة غير مشروعة وباستغلال بعض الثغرات في نظام الحماية الخاص بالهدف، أما الاحتيال فهو بكل بساطة الخدعة، ويمكن ممارسة الخدعة عبر انتحال شخصيات وسائل مختلفة مثل تسديد الفواتير أو الشراء عبر الإنترنت أو تحويل الأموال أو فرص وظيفية وغير ذلك والهدف الاستحواذ على المال.
استخدام أرقام مشابهة
وبحسب موظف سابق في أحد البنوك - طلب عدم ذكر اسمه - فإن عصابات الاستغلال قد تستفيد من أرقام مشابهة لأرقام البنوك أو ترسل كودات لإيهام العميل بأنه يتعامل مع البنك فعلا إلا أنه من الصعب استخدام رقم البنك بالفعل، إلا إذا افترضنا وجود تسهيل من أحد العاملين في البنك، وهذا الأمر خطير، ومن السهل اكتشافه، ناصحا من يتعرضون لعمليات استغلال من هذا النوع بالتواصل مباشرة مع البنك عبر خطاب رسمي يشرح فيه الملابسات، ولا يلجأ إلى وسائل التواصل ابتداء إلا للتوعية والتحذير من عمليات النصب.
الكود توقيع على بياض
وقال نائب رئيس اللجنة الوطنية للقطاع المالي والتأمين بمجلس الغرف السعودية صالح العجاجي إن تعرض عملاء البنوك لمثل هذه العمليات من الاستغلال والنصب تستوجب التوعية المكثفة، والمفروض أن يفهم العميل أن الكود الذي يأتيه هو عبارة عن توقيعه، فهو عندما يعطي أي شخص الكود ويدخل على حسابه، فكأنه وقع شيكا على بياض، ويمكن أن يضع اسمه والمبلغ الذي يريده بدون حدود، وفي ذلك خطورة بالغة.
وأضاف العجاجي: رغم علمي بأن البنوك ومن ورائهم البنك المركزي يقومون بجهد كبير، فإن الناس البسطاء ومن ليس لديهم الحد الأدنى في التقنية يحتاجون إلى جهود مضاعفة، نظرا لانخفاض مستوى إدراكهم حيال المخاطر التي تهدد أموالهم من النصابين.
تقديم شكوى فورية
وفيما شكك العجاجي في أن الرسالة أو الاتصال جاء من هاتف البنك، لأن ذلك سيكون مكشوفا، استغرب من لجوء الشخص الذي تعرض للنصب إلى وسائل التواصل الاجتماعي مباشرة بدل تقديم شكوى رسمية لدى البنك، وبحيث يكون البنك ملاما عند عدم التجاوب، وما دام لديه كل الإثباتات سواء الرسائل أو المكالمات، التي يمكن طلبها من الاتصالات في حال لم تسجل.
ولفت إلى أنه في كل الأحوال فإن الأمر يدعو للقلق، وفي الوقت نفسه يجب أن يكون حافزا للمزيد من أخذ الحيطة والحذر للحيلولة دون الوقوع في براثن عصابات النصب المحترفة.
اختراق أمني للأجهزة
بدوره أشار عضو اللجنة المالية السابق بمجلس الشورى المهندس صالح العفالق إلى أن عملية الاستغلال التي تحدث عنها الفيديو غريبة، حيث يتحدث عن موظف أشار إلى أنه استخدم هاتف البنك، كما أن الكود وصل من البنك، وهذا يستدعي التحقيق والتمحيص، وأكد أن النصابين يحاولون دائما الاختراق الأمني للأجهزة الذكية ويستمرون في تطوير حيلهم، وعلى الأمن السيبراني أن يطور أدواته لكشف هذه الحيل وإفشالها.
كن أنت المبادر
وأفاد العفالق بأن الحالة التي جاءت في الفيديو من الصعب التعليق عليها قبل الإلمام بكل تفاصيلها والتأكد أن الكود جاء من البنك فعلا وكذلك الاتصال، لافتا إلى أنه لا يتفق مع من يذكر بأنه لا يمكن التعامل مع أي شيء يأتي عبر الهاتف المصرفي أو الجوال، مضيفا أن هناك أمرا مهما يجب أن يدركه العميل وهو أنه يجب أن يكون مبادرا بالاتصال بالبنك وليس انتظار اتصال البنك، حيث يجب تخزين أرقام البنك الذي يتعامل معه للسؤال عن أي شيء يمكن أن يصله، أو تقديم شكاوى من رسائل تصله باسم البنك.
ولفت إلى أن رحلة الأمن السيبراني لها عدة محاور أساسية أبرزها تثقيف العملاء لأن أغلب ما يحصل من عمليات استغلال يحدث نتيجة أخطاء من العملاء، إلا أن ذلك لا يعني إعفاء البنك أو الشركة المالية من المسؤولية في العمل على سد الثغرات.